Size: a a a

2019 September 02
SearchInform
А вы сталкивались с телефонными мошенниками?
Анонимный опрос
38%
Однажды липовый менеджер Сбера пытался выведать пин-код, да не на того напал;
13%
Пытались, но после «майор КГБ слушает» почему-то сразу короткие гудки;
35%
Мне нет, но знакомым звонили;
14%
Мой номер просто так не достать!
Проголосовало: 155
источник
2019 September 03
SearchInform
Добрый день, коллеги! У нас срочная и неприятная новость.

Сегодня днем телеграм-канал «Утечки информации» сообщил об утечке персональных данных 46 сотрудников нашей компании. К моменту публикации, наши специалисты были оповещены об инциденте и уже начали расследование.

На данный момент мы имеем все основания полагать, что информация, представленная в файле, скомпилирована из отчетов в ФНС за 2017-2018 гг. На это указывают несколько признаков:

1) В файле представлены ФИО, дата рождения, ИНН и номер паспорта – эта информация представляется в отчете 2НДФЛ и РСВ.
2) Однако, к настоящему времени данные по сотрудникам, представленным в файле, изменились (кто-то уволен, кто-то менял документы).
3) Проведя анализ имеющихся данных, мы можем сделать однозначный вывод, из отчетов за какое время скомпилирован этот файл. Все данные, представленные в файле – это выборка из отчетов в ИФНС.

«Слив данных – не работа хакера или кого-то внутри компании – база слишком мала и инсайдеру внутри были бы интересны гораздо более критичные данные, – отмечает председатель совета директоров «СёрчИнформ» Лев Матвеев. – Мы оперативно оповестили наших сотрудников об инциденте и принимаем все меры, чтобы нивелировать вред от утечки. Мы также отправили официальный запрос в ИФНС о проведении внутреннего расследования возможной утечки из учреждения».
источник
2019 September 04
SearchInform
К сожалению, красота не спасает мир. По крайней мере, от потери информации. Международный косметический бренд Yves Rocher доверил персданные покупателей подрядчику, а тот взял, да и загрузил их в незапароленную базу на ElasticSearch. В итоге в открытый доступ ушла личная информация о 2,5 млн клиентов. По ссылке – подробности+возможное решение проблемы с защитой персданных: http://bit.ly/2lXI0eq
источник
2019 September 05
SearchInform
Коллеги, кажется, мы нашли самую несесурную больницу в мире! Если взять за критерий число ИБ-инцидентов за год, то первое место нужно присудить госпиталю в Честере: http://bit.ly/2k0K0Sx
источник
2019 September 06
SearchInform
Пятница! Самое время подумать о планах на выходные и почитать интересную статью «про ИБ». Всю неделю мы писали об утечках, поэтому сегодня меняем тему! Поговорим про ИИ, который специалисты от маркетинга, психологии и других «денежных» наук используют для анализа цифровых личностей юзеров. Кому и зачем понадобилось изучать ваш цифровой след в Сети, рассуждают эксперты: http://bit.ly/2k2Uu3P
P.S. «А картинка к чему?» – спросите вы. Все просто: в релиз вышел новый ИБ-продукт.
источник
2019 September 09
SearchInform
Коллеги, это вызов классическим методам защиты информации! Продавец украл данные клиентов, просто запомнив их! И хотя сотрудники с феноменальной памятью – большая редкость, впору проводить тесты на IQ, совмещенные с методиками профайлинга, при приеме на «денежные» должности: http://bit.ly/2knoc3L
источник
2019 September 13
SearchInform
Коллеги, а вы любите рыбалку? Приходишь пораньше, раскладываешь удочки, для верности – разбрасываешь подкормку и погружаешься в ожидание улова. Только порой ожидание не оправдывается, а улова – три красноперки коту на корм. Согласитесь, рыбалка чем-то похожа на работу в DLP. Иногда вроде и берег выбрал хороший («система и вендор надежные»), и рыба тут есть («отдел закупок явно залетчики»), а на крючке одна тина («ложные сработки»). В новом материале из серии «Как это сделать» говорим про тонкую настройку политик безопасности и объясняем, как правильно «расставить сети»: http://bit.ly/2mfZRxj
источник
SearchInform
О чем еще вы хотели бы прочитать в «Как это сделать»?
Анонимный опрос
32%
давайте продолжим про поиск нарушителей (шпионы, мошенники, воры и Ко);
26%
нужны советы по ИБ в отраслях: ритейл, производство, медицина;
11%
расскажите про работу с новыми продуктами/услугами (слышал, у вас и аутсорсинг есть);
21%
я хочу интригу – решайте сами!
10%
слишком простые темы, неинтересно.
Проголосовало: 134
источник
2019 September 16
SearchInform
В историях с утечками всегда три стороны – компания, пострадавшие сотрудники/клиенты и государство. О том, как реагируют на потерю данных бизнес и граждане, мы писали много. Сегодня поговорим о реакции госорганов разных стран на инциденты с информацией: http://bit.ly/2kjkOXs
источник
2019 September 18
SearchInform
Коллеги, да это же мистика! Наш предыдущий пост о реакции государств на утечки персданных оказался «сном в руку». По крайней мере, для Эквадора, который потерял личную информацию обо всех (!) гражданах по вине местной консалтинговой фирмы. История заставляет задуматься о том, как ФНС будет хранить сведения о россиянах в едином реестре, законопроект о создании которого вчера приняла Госдума. Надеемся, что не на открытом сервере ElasticSearch: http://bit.ly/2moDcz3
источник
2019 September 20
SearchInform
Коллеги, что мы все про утечки, да про утечки? Пятница же! Самое время поговорить о человеческих слабостях и страстях. Как нарочно, подвернулся кейс о сотрудниках из групп риска, который доказывает, что их важно держать под присмотром с первых дней работы в компании: http://bit.ly/2mmMX0o
источник
2019 September 23
SearchInform
Доброго понедельника, коллеги! С самого утра старались нарыть для вас что-то интересное и тут – буквально клад. Наткнулись на мнение руководителя о воровстве сотрудников. Далее цитата:
«У многих людей воровство заложено в психологии …. Но очень часто жулики, которые любят приворовывать, – это самые лучшие работники, и мы платим им зарплату с учетом того, что они украдут в перспективе. Но главное, чтобы здесь мера была, поэтому мы примерно знаем прорабов, которые воруют, мы их не наказываем, с пониманием относимся к мелкому воровству на работе. Есть профессиональные воры – воры-производственники – мы их используем в снабжении. Пусть воруют, но для нас. Есть такая категория людей: сколько бы ты им ни платил, все равно будут воровать. Недавно мы поймали за руку одного, а мы ему подняли зарплату, дали новую машину (ценный сотрудник), и мы спрашиваем: “Ну почему?” А он: “Это не я, это черт попутал”».
Очно обсудить воровство и мошеничество сотрудников можно будет на Road Show SearchInform, которое стартует уже завтра, а в Москве пройдет 26 октября (регистрируйтесь и приходите знакомиться:). А пока предлагаем вам высказаться здесь.
источник
SearchInform
Нам интересно, многие сталкивались с таким отношением руководства к воровству?
Анонимный опрос
11%
Да, регулярно.
33%
Ценных работников покрывают, остальных – увольняем.
46%
Нет, к воровству бескомпромиссны.
10%
Согласен с оратором – у многих это в крови, не увольнять же всех подряд.
Проголосовало: 93
источник
2019 September 25
SearchInform
А вот, коллеги, классический случай, когда натворили дел одни, а расхлебывать другим. «Дочка» индонезийского авиаперевозчика Lion Air связалась с плохими подрядчиками, которые потеряли персданные клиентов. Но кто ж вспомнит про реальных виновников? В СМИ «полощут» имя авиаперевозчика, а не контрагента: http://bit.ly/2mA3DBI
источник
2019 September 27
SearchInform
Коллеги, время «пятничного чтива»! Придержали на «десерт» большое интервью председателя совета директоров «СёрчИнформ» Льва Матвеева. Как поменялись ИБ-угрозы и инструменты для их устранения за последние 15 лет? Почему даже у вооруженных до зубов компаний есть проблемы с инфобезом? Как заказчики влияют на создание новых продуктов? Ответы по ссылке: http://bit.ly/2lACoqE
источник
2019 October 01
SearchInform
Приветствуем, коллеги!
Банки постоянно предостерегают клиентов от телефонных мошенников, а с собственными сотрудниками, похоже, не дорабатывают. Вот HR-специалисту «Рокетбанка» не хватило навыков, чтобы распознать мошенников, хотя позвонили они от имени техподдержки… «Рокетбанка»! Доверчивость девушки превратили в мем, а зря. Злоумышленники располагают такими критичными сведениями – от последних операций по карте до клички любимого котика в качестве кодового слова – что усыпляют бдительность на раз-два. Вопрос в том, откуда они берут эти данные. Сами банки утверждают, что в ГИБДД. Но мы как-то сомневаемся: http://bit.ly/2myEmIq
источник
2019 October 02
SearchInform
Коллеги, помните, мы рассказывали, как госструктуры реагируют на утечки? Спойлер: эмоционально, но без особого эффекта. Сегодня обнаружили нового адепта этой традиции.
Эксперты нашли в открытом доступе данные 20 млн российских налогоплательщиков – а ФНС назвала сообщение… «провокацией». Да и от утечки поспешила откреститься. Говорят, нет ссылки на слитую базу – значит, утечки не было. На чьей стороне правда, разбирались в материале: http://bit.ly/2nFvUIc
источник
2019 October 04
SearchInform
Несложно догадаться, что свежее «пятничное чтиво» будет посвящено Сбербанку. Удивительно, что банк, как и год назад, когда потерял адресную книгу сотрудников, призывает клиентов успокоиться. Мол, ничего страшного не произошло. Но у ИБ-экспертов другое мнение, которое вы, коллеги, скорее всего, поддержите: http://bit.ly/30QYGmI
источник
2019 October 07
SearchInform
Коллеги, вы уже читали, что Сбер подозревает в масштабной утечке клиентских данных руководителя сектора в одном из подразделений? Как это часто бывает в ИБ, проблема пришла изнутри. Вот и в Yahoo не досмотрели и выдали привилегированный доступ явно «не тому» сотруднику. Теперь разбираются со взломом 6 000 пользовательских аккаунтов и воровством чувствительной информации. Детали здесь: http://bit.ly/2onp8H7
источник
2019 October 08
SearchInform
Коллеги, назрел ИБ-опрос! На днях москвичка Алена Попова подала иск к правительству Москвы, которое, по ее мнению, нарушает закон о персданных и конституционное право горожан на частную жизнь. А именно, расставило по столице камеры с технологией распознавания лиц и собирает биометрические данные россиян без их письменного согласия (а закон его требует). Подробнее о деле можно прочитать здесь. Мы же хотим спросить:
источник